Wdrażanie Data API builder w środowiskach odizolowanych od sieci

W tym przewodniku przedstawiono sposób instalowania i uruchamiania konstruktora interfejsu API danych (DAB) w środowiskach bez dostępu do Internetu. Wdrożenia izolowane od sieci są powszechne w ochronie zdrowia, sektorze obronnym, sektorze finansowym, energetyce i środowiskach morskich, gdzie połączenia sieciowe na zewnątrz są ograniczone lub zabronione.

Wymagania wstępne

  • Komputer z dostępem do internetu do pobierania pakietów (komputer „staging”).
  • Docelowa maszyna odizolowana od sieci z obsługiwanym systemem operacyjnym.
  • Metoda transferu plików między maszynami (dysk USB, zatwierdzony transfer plików itp.).

Krok 1. Pobieranie pakietów na komputerze przejściowym

Na maszynie z dostępem do Internetu pobierz wszystkie wymagane pakiety.

Pobieranie środowiska uruchomieniowego .NET

Pobierz archiwum binarne środowiska uruchomieniowego ASP.NET Core .NET 9.0 dla docelowego systemu operacyjnego ze strony pobierania .NET. Wybierz archiwum binarne ASP.NET Core Runtime (.tar.gz dla systemu Linux, .zip dla Windows), a nie instalator ani zestaw SDK.

Ważna

DAB wymaga środowiska uruchomieniowego ASP.NET Core, a nie tylko podstawowego środowiska .NET. Pobierz archiwum binarne ASP.NET Core, aby można je było wyodrębnić bez instalatora.

Pobierz środowisko uruchomieniowe ASP.NET Core .zip ze strony pobierania platformy .NET 9.0. Wybierz kolumnę Pliki binarne dla platformy docelowej (x64).

Pobierz pakiet Data API Builder

Użyj dotnet tool install z --tool-path, aby pobrać DAB i wszystkie jego zależności do katalogu przenośnego:

dotnet tool install --tool-path ./dab-tool Microsoft.DataApiBuilder

To polecenie tworzy samodzielny katalog narzędzi ze wszystkimi wymaganymi plikami.

Krok 2: Przenieś pliki na komputer odizolowany od sieci

Skopiuj te elementy na maszynę docelową:

  • Archiwum binarne środowiska uruchomieniowego ASP.NET Core (.zip lub .tar.gz)
  • dab-tool Katalog zawierający narzędzie DAB i wszystkie zależności

Krok 3: Zainstaluj na maszynie odizolowanej od sieci

Instalowanie środowiska uruchomieniowego .NET

Wyodrębnij archiwum binarne środowiska uruchomieniowego. Nie jest wymagany żaden instalator ani dostęp do Internetu.

Expand-Archive -Path "aspnetcore-runtime-9.0.x-win-x64.zip" -DestinationPath "C:\dotnet"
$env:DOTNET_ROOT = "C:\dotnet"
$env:PATH = "C:\dotnet;$env:PATH"

Instalowanie konstruktora interfejsu API danych

Katalog dab-tool z maszyny testowej jest już samowystarczalny. Dodaj go do elementu PATH:

$env:PATH = "C:\path\to\dab-tool;$env:PATH"
dab --version

Krok 4. Konfigurowanie i uruchamianie

  1. Utwórz plik konfiguracji:

    dab init --database-type mssql --connection-string "Server=<server>;Database=<database>;User ID=<user>;Password=<password>;TrustServerCertificate=true"

  2. Dodaj jednostki:

    dab add <entity-name> --source <schema>.<table> --permissions "anonymous:*"

  3. Uruchom daB:

    dab start

Sprawdź poprawność instalacji

Sprawdź, czy usługa DAB jest uruchomiona, sprawdzając punkt końcowy interfejsu API REST:

curl http://localhost:5000/api/<entity-name>

Na potrzeby walidacji serwera MCP sprawdź, czy endpoint kondycji odpowiada:

curl http://localhost:5000/health

Wskazówka

Aby przetestować wywołania narzędzi MCP, użyj MCP Inspector lub biblioteki klienckiej MCP, która obsługuje pełną procedurę inicjalizacji protokołu MCP.

Zagadnienia dotyczące sieci i zapory

  • DAB domyślnie nasłuchuje na porcie 5000. W razie potrzeby dostosuj za pomocą ASPNETCORE_URLS.
  • W przypadku korzystania z mechanizmu CORS skonfiguruj dozwolone źródła w elemencie dab-config.json.
  • W czasie wykonywania nie jest wymagany dostęp do internetu wychodzącego. DAB działa wyłącznie w oparciu o lokalne bazy danych lub bazy danych dostępne przez sieć.

Treści powiązane

  • Last updated on